Mihai Rusu wrote: >Hmm, nu stiu ce face rinetd > face DNAT.
>dar stiu un exemplu in care forwardarile din >kernele (linux/BSD si din multe rutere dedicate) sunt limitate fata de >cele din userspace. De exemplu daca pui un DNAT/portforward de pe adresa >EXT:PORT catre INT:PORT (in interior) merge foarte bine cata vreme >pachetul ce trebuie forwardat nu vine el din interior. Ai putea intreba >dar de ce ar fi nevoie, pai e foarte simplu, ai un server care e accesibil >de la adresa EXT:PORT si intri si din interior la aceeasi adresa (altfel >iti trebuie tot felul de jonglerii ca clientii din interior sa foloseasca >adresa INT:PORT in loc de EXT:PORT). > > si vrei sa iti arat chestia asta facuta in iptableza? am mai dat o data acest exemplu, hai sa il reiau. cum sint definite variabilele constituie un exercitiu pt cititor. #forward to the ecommerce box $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $ECOMM_INT -i $INTERNAL_INTERFACE1 -j ACCEPT #mark packets coming from the 192.168.0.0/24 LAN and meant for the ecomm box $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $INTERNAL_LAN1 -j MARK --set-mark 100 #the world reaching the ecomm box $IPT -t nat -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s ! $ECOMM_INT -j DNAT --to-destination $ECOMM_INT #packets from internal LAN meant for the ecomm box are masq'ed as EXTERNAL_IP1, otherwise reply packets would be sent with a wrong source IP $IPT -t nat -p tcp -A POSTROUTING -s $INTERNAL_LAN1 -d $ECOMM_INT -m mark --mark 100 -j SNAT --to $EXTERNAL_IP1 --- Detalii despre listele noastre de mail: http://www.lug.ro/
